Workday Alami Kebocoran Data, Ancaman Serangan Siber Salesforce Semakin Meluas

Workday, perusahaan besar di bidang teknologi sumber daya manusia, baru-baru ini mengumumkan telah terjadi pelanggaran data pada salah satu basis data pelanggan pihak ketiga mereka. Serangan ini memungkinkan peretas untuk mencuri sejumlah informasi pribadi, terutama data kontak seperti nama, alamat email, dan nomor telepon, yang disimpan di database tersebut. Walaupun Workday menegaskan bahwa tidak ada tanda-tanda akses ke tenant pelanggan yang biasanya digunakan untuk menyimpan data pribadi karyawan utama, mereka tidak sepenuhnya mengecualikan kemungkinan data pelanggan ikut dicuri. Informasi yang dicuri ini berpotensi digunakan oleh peretas untuk melakukan penipuan rekayasa sosial, yaitu trik agar korban memberikan data atau akses penting lainnya. Serangan ini mengikuti pola serangan terbaru yang menargetkan database yang dihosting Salesforce, yang juga dialami oleh perusahaan-perusahaan besar lain seperti Google, Cisco, Qantas, dan Pandora. Google menyebutkan kelompok peretas bernama ShinyHunters menggunakan metode voice phishing untuk memperoleh akses ke cloud database perusahaan. Workday tidak mengungkapkan nama platform database pihak ketiga yang mengalami kebocoran, juga tidak memberi rincian terkait berapa banyak atau data siapa yang dicuri. Menariknya, blog pengumuman resmi mereka menggunakan tag noindex sehingga halaman ini tidak mudah ditemukan melalui mesin pencari, yang menimbulkan pertanyaan tentang transparansi komunikasi mereka. Ke depan, pengguna dan perusahaan yang menggunakan layanan Workday dan layanan terkait harus mewaspadai potensi dampak dari pencurian data ini, terutama terkait penipuan dan pemerasan data yang semakin marak dilakukan oleh peretas melalui teknik rekayasa sosial dan kebocoran data cloud.